Contents

您的私人資訊是在暗網上嗎?

我們大多數人在上網時都會使用表面網絡,但在這個領域之下還有多個其他層,包括暗網。暗網是有害和無害網站的混合體,但其持有的大量被盜個人資訊長期以來對個人和組織都構成了網路安全威脅。

在暗網上獲取個人​​資料的普遍性是許多人擔心的問題。了解在非法平台上發現此類敏感資訊時可以採取的措施至關重要。

為什麼暗網上有個人資料?

當考慮貴重物品時,人們通常會想到珍貴的裝飾品、豪華汽車、先進的小玩意和其他昂貴的商品。然而,許多人沒有意識到個人資訊具有巨大的價值。在當今世界,技術依賴性呈指數級增長,我們絕大多數的貨幣資源和機密細節都以數位方式儲存。在線上進行交易和管理財務已變得司空見慣,保護智慧型手機上的登入憑證已成為家常便飯,根據要求向公司披露各種類型的敏感資訊也很常見,例如提供駕駛執照、社會安全號碼或聯絡資訊。

隨著時間的推移,線上儲存的資料量已增長到難以想像的程度。同樣大量的資訊儲存存在於網路之外,包括快閃磁碟機和硬碟等可移動儲存裝置上。從本質上講,數位資料滲透到現代社會,其對邪惡行為者的吸引力在於其所施加的影響力。

當為了節省未來交易時間而向線上零售商提供信用卡號時,惡意行為者總是有可能違反該公司的安全協議,這些行為者未經授權存取其包含敏感客戶財務資料的資料庫,包括信用卡資訊。這給客戶帶來了巨大的風險,因為犯罪分子可以利用這些被盜的資訊來用他們的資金進行欺詐性交易。

或者,網路犯罪分子可能會選擇將被盜資訊在非法暗網市場上出售來將其貨幣化。

事實上,暗網領域存在多個市場,這些市場有助於交換被盜的個人和財務資料以獲取金錢利益。這些平台使網路犯罪分子能夠將非法取得的資訊出售給其他惡意實體,從而利用受損的信用卡進行未經授權的支出。

資料如何在暗網上出售

暗網包含各種可取得的數據,從敏感資訊到非法資料,其中可能包括但不限於:

⭐電子郵件地址。

⭐電話號碼。

⭐登入憑證。

⭐支付卡詳細資料。

⭐護照詳細資料。

⭐社會安全號碼。

⭐大學學位。

根據 NordVPN 2022 年的報告,暗網上約 43% 的內容包含敏感的個人文檔,包括駕照、護照和社會安全號碼。此外,近 40% 的數據涉及金融訊息,例如加密貨幣和銀行登入憑證,其中重點是支付卡資料。

NordVPN 發現,在這些非法線上市場的可用產品中,支付卡資訊、駕駛執照資料和綜合個人識別資料集是最普遍交易的商品。

/bc/images/nord-darkweb-stats.jpg

透過非法手段取得敏感資料可能會導致有害後果,無論其意圖是違反安全措施並損害目標系統,還是出於惡意目的而冒用他人的身分。不管動機如何,最終的結果仍然是不利的。

從暗網取得某些數據不一定需要大量的財務投資。與普遍看法相反,人們不需要花費大量金錢來獲取登入憑證或信用卡資訊。事實上,根據所使用的具體平台,取得此類數據的成本可能僅為該成本的一小部分。

犯罪分子通常利用比特幣、萊特幣、門羅幣或 Zcash 等加密貨幣來購買非法資訊。與傳統的支付方式相比,這些數位貨幣的使用提供了增強的匿名性,特別是對於以隱私為中心的加密貨幣,它掩蓋了交易細節和錢包識別碼。

如何判斷您的資料是否在暗網上

確定您的資訊是否已洩露並隨後在暗網上提供的有效方法是使用監視工具。

在當代,一些防毒軟體套件提供暗網監控功能作為其高級服務的一部分。例如,諾頓是一種防毒解決方案,其功能套件包括暗網監控系統。這個特殊的工具會在暗網論壇上進行搜索,以搜索與用戶有關的任何敏感數據,並在檢測到此類資訊時向他們發出警報。

事實上,如下圖所示,諾頓提供了一個選項來輸入與暗網相關的監視的各種參數。

/bc/images/norton-360-darkweb.jpg

應該指出的是,諾頓以及所有其他防毒供應商無法刪除儲存在暗網上的個人資料。它們的功能僅限於通知用戶其存在。

從暗網上消除個人資料是一項重大挑戰。與普遍看法相反,直接向最初的供應商請求刪除通常是徒勞無功的,因為他們的主要目標是獲利而不是遵守刪除請求。此外,識別暗網上資訊的精確位置是一項艱鉅的任務,由於存取此類平台存在固有風險,因此需要廣泛的知識和預防措施。在涉足這些領域時必須極其謹慎,並確保在開始任何此類努力之前採取強有力的網路安全措施。

在這種情況下,人們常說一分預防勝過一分治療。然而,問題仍然是可以採取哪些措施來防止敏感資訊在暗網市場上出售。

如何讓您的資料遠離暗網

雖然確保資料的完全安全是不可能的,但採取某些措施可能有助於減少資料出現在暗網等非法線上市場的可能性。

不要在可疑網站上購物

事實上,在瀏覽 Instagram 和 TikTok 等社群媒體平台,甚至瀏覽新聞文章時,人們經常會看到大量的廣告。然而,遺憾的是,其中一些促銷活動可能會將用戶引導至缺乏適當安全措施的不道德或不合格的網站。

由於缺乏強有力的安全措施,網站很容易受到尋求存取敏感資訊的網路犯罪分子的攻擊。一旦個人在此類網站上建立帳戶,他們的個人資訊就有可能被洩露。此外,還有一些不法分子經營網站,目的是竊取用戶資料並將其在黑市上出售。這類非法活動通常發生在深網的陰影下,毫無戒心的受害者完全不知情。

警惕網路釣魚電子郵件

/bc/images/phishing-hook-1.jpg

網路釣魚是資料外洩的一個普遍原因,通常透過電子郵件進行。如果個人透過啟動惡意超連結並提交敏感資訊或開啟有害檔案來完全參與網路釣魚訊息,則可能會產生不良後果。駭客採用網路釣魚策略來欺騙受害者在不知不覺中洩露他們的數據,並經常利用合法網站的詐騙副本來營造可信度和可信賴感。

人們應該注意潛在的網路釣魚電子郵件中的某些指標,其中包括但不限於:

⭐拼字和文法錯誤。

⭐請求打開提供的連結。

⭐緊急且有說服力的語言。

⭐奇怪的寄件者電子郵件。

⭐隨機附件。

安全儲存您的數據

為了確保敏感數位資訊(包括密碼憑證、醫療記錄和身分照片)的機密性和安全性,採取適當的保管措施至關重要。僅僅依靠筆記應用程式或文字處理器等基本軟體程式是不夠的,因為它們在設計時並未考慮到強大的保護機制。

保護敏感資訊的一種有效方法是使用加密的快閃磁碟機。不使用此類設備時,必須謹慎、安全地存放此類設備,以確保最大限度地防止未經授權的存取或盜竊。

考慮使用值得信賴的密碼管理工具來安全地儲存您的登入資訊。這些工具通常能夠保護其他敏感數據,包括金融機構詳細資料、身分證明文件和個人識別號碼。三個備受推崇的密碼管理器包括 Dashlane、NordPass 和 Bitdefender,它們都採用先進的安全措施來保護您的機密資料。

限制應用程式權限

/bc/images/smartphone-app-icons.jpg

經常使用的軟體應用程式會收集各種類型的使用者特定數據,包括地理位置、聯絡資訊、網際網路通訊協定 (IP) 位址和裝置相關資訊。某些平台為使用者提供了選擇收集與他們相關的資料類型的能力,並且通常可以在應用程式的權限設定中找到此選項。限制對設備特定區域的訪問,例如電子郵件帳戶、全球定位系統 (GPS) 座標或聯絡人列表,有助於在所使用的應用程式遇到安全漏洞時最大程度地減少潛在危害。

暗網的資料市場龐大

儘管與暗網無關的想法可能會吸引一些人,但現實卻大不相同。重要的是要承認,即使在僅使用普通在線域的情況下,他們的資訊仍然容易受到破壞,並且有可能在非法市場中進行交易以獲取利潤。然而,採取預防措施保護個人資料是防止網路犯罪分子未經授權存取的實際步驟。